Utenti Windows ingannati con un attacco ransomware ai call center

Call Centers Ransomware Featured
⏱️ 3 min read

Questo è qualcosa che viene ripetuto più volte qui su Routech.ro, mentre riportiamo la notizia: ogni volta che i truffatori e i malintenzionati sviluppano un nuovo attacco, l’industria tecnologica trova un modo per combattere e chiudere quella vulnerabilità. Questo fa sì che gli attaccanti tornino al tavolo da disegno e creino un nuovo attacco. Continua e basta. L’ultimo punto di attacco per il ransomware sono i call center. Questo costringerà Microsoft a potenziare il suo gioco per reagire?

Attacco ransomware ai call center

Anche se questa battaglia si è ora intensificata e gli aggressori si sono incoraggiati a creare falsi call center, significa che la palla è nel campo di Microsoft per fermarli. Microsoft ha un team di ricercatori sulla sicurezza informatica sul caso. Stanno cercando il gruppo BazarCall per il attacco ransomware che ha colpito i call center.

Gli utenti che effettuano una chiamata ai call center finiscono con i loro PC infettati da un caricatore di malware noto come BazarLoader che distribuisce malware.

Il gruppo BazarCall (alias Bazacall) è presente dall’inizio dell’anno. Usano gli operatori di call center per convincere i chiamanti a installare BazarLoader sui loro PC.

E-mail di phishing dei call center ransomware

Brad Duncan, con la società di sicurezza informatica di Palo Alto Networks, ha descritto l’attacco dicendo: “Dopo che un client è stato infettato, i criminali utilizzano questo accesso backdoor per inviare malware di follow-up, scansionare l’ambiente e sfruttare altri host vulnerabili sulla rete”.

L’attacco inizia con un utente Windows che riceve un’e-mail di phishing. Questo li informa che una prova di abbonamento è scaduta e che verrà addebitata una tariffa. Per evitare ciò, devono chiamare e annullare.

Il focus del team di Microsoft Security Intelligence è sulle e-mail che prendono di mira gli utenti di Office 365. Un esempio di email proviene dagli aggressori che affermano di provenire da un’azienda tecnologica. L’e-mail dice che l’utente verrà addebitato quando una demo scade tra 24 ore.

“Quando i destinatari chiamano il numero, un call center fraudolento gestito dagli aggressori ordina loro di visitare un sito Web e scaricare un file Excel per annullare il servizio. Il file Excel contiene una macro dannosa che scarica il payload”, ha descritto il team di sicurezza.

Call Center Ransomware Cyberattack

Il team di Microsoft ha anche affermato che il kit di test di penetrazione Cobalt Strike viene utilizzato per ottenere le credenziali. Il kit viene spesso utilizzato dopo che un sistema è stato inizialmente compromesso. Tra le informazioni rubate c’è il database di Active Directory che include informazioni sull’identità e sulle credenziali raccolte da Cobalt Strike.

Dopo l’Attacco

Ancora una volta, questa è solo una parte di una situazione di round robin ed è un po’ allarmante considerare dove porterà alla prossima. BazarCall ha utilizzato un attacco familiare, ma lo ha eseguito in modo tale da rendere gli utenti ignari. Non tutti gli utenti si aspetterebbero che i call center a cui sono indirizzati scatenino un attacco ransomware.

Ma ora che il team di sicurezza di Microsoft è su BazarCall e ha capito l’attacco, i criminali informatici saranno costretti a passare a un nuovo piano distruttivo. Ed è qui che scatta l’allarme: cosa faranno dopo gli aggressori? Come faranno il loro gioco questa volta?

Continua a leggere per saperne di più sul ransomware e su come proteggerti. Scopri anche come abilitare la protezione dal ransomware in Windows Defender.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x